![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
Een aanpassing in de tpm-beveiligingschips van Infineon maakt de module en de daarop gebaseerde technologieën kwetsbaar. De beveiliging van de pc, Xbox 360-randapparatuur, satelliettelevisie en smartphones is daardoor onzeker.
Christopher Tarnovsky, eigenaar van Flylogic Engineering in Californië, heeft het na zes maanden voor elkaar gekregen een topmodel van de trusted platform module van Infineon te kraken. Door met zuur de behuizing van de chip op te lossen en met antiroestmiddel de verschillende lagen bedrading weg te halen, wist Tarnovsky uiteindelijk de core van zijn casing te ontdoen.
Om vervolgens een draadtap op de core aan te brengen, werd gebruik gemaakt van een naald. Met deze tap kon hij de instructies, die overigens niet gecodeerd zijn, tussen de chip en de computer eenvoudig uitlezen. Als laatste omzeilde hij de extra beveiligingsmechanismen van de chip.
Omdat de hack is gebaseerd op het tpm-topmodel van Infineon is ook de daarop gebaseerde technologie van het bedrijf kwetsbaar. Deze wordt onder meer gebruikt door Microsoft in zijn Xbox 360-consoles, in smartphones en in satellietontvangers.
Persbureau AP schrijft dat het hierdoor in theorie mogelijk moet zijn om satelliettelevisie zonder abonnement te bekijken. Ook zouden tekstberichten en e-mail op verloren of gestolen smartphones uitgelezen kunnen worden en zou het mogelijk zijn om zonder licentie Xbox 360-randapparatuur te ontwikkelen. Microsoft heeft bevestigd dat het bedrijf inderdaad gebruikmaakt van chips uit de stal van Infineon, maar voegt er aan toe dat eventuele toekomstige ongeautoriseerde accessoires mogelijk onveilig zijn.
Infineon heeft inmiddels laten weten dat het bedrijf al enige tijd wist dat zijn chips vatbaar zijn voor een dergelijke hack. Het probleem werd destijds echter terzijde geschoven gezien de gebruikte techniek slechts op kleine schaal toegepast kan worden. "Het risico is beheersbaar, want je kraakt hiermee slechts de gegevens van een enkele computer", aldus Joerg Borchert. De vice-president voegt daaraan toe dat de hack afhankelijk van de beschikbare informatie zeker effectief kan zijn, maar stelt ook dat dit niet hun verantwoordelijkheid is. "Ook al is onze tpm-encryptie te kraken, het is altijd nog beter dan een onbeveiligde computer." Het is niet duidelijk of tpm-technologie van andere fabrikanten ook kwetsbaar is voor de hack.
 16:48 |
HTC geeft Hero medio maart update naar Android 2.1 |
 16:04 |
Vodafone-klanten kampen met datastoring - update |
Door 
en het is niet te zien voor Microsoft dat het een macro is.
